suchen
HeimBetrieb und InstandhaltungSicherheitWas bedeutet Cross-Site-Request-Forgery?
Was bedeutet Cross-Site-Request-Forgery?
王林
王林
Jun 28, 2020 pm 05:05 PM
跨站请求伪造

Cross-Site Request Forgery, oft als CSRF oder XSRF abgekürzt, ist eine Angriffsmethode, die Benutzer dazu zwingt, unbeabsichtigte Vorgänge an der aktuell angemeldeten Webanwendung auszuführen. CSRF nutzt das Vertrauen der Website in den Webbrowser des Benutzers.

Was bedeutet Cross-Site-Request-Forgery?

Definition

Cross-Site-Request-Forgery, auch bekannt als One-Click-Angriff oder Session-Riding, normalerweise als CSRF oder XSRF abgekürzt ist eine Angriffsmethode, die Benutzer dazu zwingt, unbeabsichtigte Vorgänge an der aktuell angemeldeten Webanwendung auszuführen.

Im Vergleich zu Cross-Site-Scripting (XSS) nutzt XSS das Vertrauen des Benutzers in die angegebene Website, während CSRF das Vertrauen der Website in den Webbrowser des Benutzers ausnutzt.

Abwehrmaßnahmen:

1. Überprüfen Sie das Referrer-Feld.

2. Verifizierungstoken hinzufügen.

Das obige ist der detaillierte Inhalt vonWas bedeutet Cross-Site-Request-Forgery?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Mehr anzeigen

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Seashell Riddle -Lösung
1 Wochen vorByDDD
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
Wo kann man die Kransteuerungsschlüsselkarten in Atomfall finden
1 Wochen vorByDDD
Mehr anzeigen

Heiße Werkzeuge

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

SAP NetWeaver Server-Adapter für Eclipse

SAP NetWeaver Server-Adapter für Eclipse

Integrieren Sie Eclipse mit dem SAP NetWeaver-Anwendungsserver.

MinGW – Minimalistisches GNU für Windows

MinGW – Minimalistisches GNU für Windows

Dieses Projekt wird derzeit auf osdn.net/projects/mingw migriert. Sie können uns dort weiterhin folgen. MinGW: Eine native Windows-Portierung der GNU Compiler Collection (GCC), frei verteilbare Importbibliotheken und Header-Dateien zum Erstellen nativer Windows-Anwendungen, einschließlich Erweiterungen der MSVC-Laufzeit zur Unterstützung der C99-Funktionalität. Die gesamte MinGW-Software kann auf 64-Bit-Windows-Plattformen ausgeführt werden.

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

WebStorm-Mac-Version

WebStorm-Mac-Version

Nützliche JavaScript-Entwicklungstools

Mehr anzeigen

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?
7433
15
CakePHP-Tutorial
1359
52
Wie lautet das Format des Kontonamens von Steam?
76
11
Win11 -Aktivierungsschlüssel dauerhaft
29
19
Mehr anzeigen